Tipos de Ingeniería Social

1. Phishing: Se caracteriza por buscar información personal, nombres, direcciones y números de seguridad. Utiliza links que redirigen a sitios sospechosos, con URLs que parecen legitimas y mensajes que manipulan al usuario. 
2. Vishing: Es un ataque en el que se crea un escenario falso para obtener información personal, se hace a través de llamadas telefónicas para verificar información de su cuenta o mensajes de textos con promesas de regalos o servicios a cambio. 
3. Baiting o Cebo: Busca atraer a la víctima con un cebo que puede ser jugoso. Este puede presentarse en línea o fuera de línea, en un dispositivo físico, como una USB o computador, el dispositivo suele contener malware o un enlace malicioso. 
4. Quid Prod Quo: En este ataque se ofrece un beneficio, pero en este caso es a través de un servicio, en el que el atacante se hace pasar por un representante de soporte para ofrecer falsos servicios de asistencia TI, donde piden desinstalar el antivirus o la instalación de un malware. 

¿Cómo luchar contra la ingeniería social? 

• Ser cuidadosos con la información:  Ser muy cuidadosos con la información que se comparte, principalmente la personal, porque no es posible saber a qué manos puede llegar la información y sus intenciones; un dato que puede parecer simple, pero muchas veces lleva a información sensible o confidencial.

• Política de contraseñas: Es muy relevante tener contraseñas seguras, diferentes para cada cuenta. Lo ideal es activar la autenticación en 2 factores (si está disponible para la cuenta), adicionalmente cambiarlas cada cierto tiempo, por lo que en ocasiones se filtran bases de datos de contraseñas y puede que tu contraseña esté entre esas.

En este punto, es vital no poner información importante en sitios web que no tengan el icono del candado o el HTTPS Antes de visitar un nuevo sitio web y exponer información personal, verifica que sea seguro.